Re: [FUG-BR] Freeradius caindo parte II [Resolvi assim]
Em 7 de junho de 2011 20:32, Marcelo Gondim escreveu: > Em 07/06/2011 20:13, Hygor escreveu: > > Em 30 de maio de 2011 10:47, Marcelo Gondim >escreveu: > > > >> Em 30/05/2011 10:13, Welkson Renny de Medeiros escreveu: > >>> Hygor escreveu: > Isso não seria uma solução.. vc está mascarando o problema.. recomendo > >> vc > rodar o radius -X .. usar o debug para corrigir o problema > > > Hygor Cavalcante > FSNETWORK CONSULTORIA > Skype: hygorr > MSN: hy...@bsd.com.br > EMAIL: hy...@bsd.com.br > > >>> Você está falando de qual parte Hygor? do daemontools ou do timeout do > >>> banco? > >>> > >>> Se for do daemontools eu concordo! Realmente está mascarando o > problema. > > Estava me referindo ao daemontools... sabendo que o radius está > morrendo.. > > devemos procurar a causa para corrigir... usar um programa para ficar > > levantando o serviço toda vez que ele morre nunca é uma solução... porem > o > > uso do daemontools é uma pratica muito aceita quando não se tem problema > com > > o serviço monitorado. > > Na verdade ele não está morrendo com segfault, simplesmente o serviço > stopa. Sai normalmente. > Em alguns equipamentos isso não ocorre, simplesmente funciona > perfeitamente. Já pesquisei em vários > lugares e tudo indica que pode ser realmente algo com o freeradius. Isso > passou à ocorrer para alguns aqui > depois que mudou-se da versão 7.x para a 8.x no FreeBSD. Para mim isso > foi mais significativo quando mudei para a versão 2.x do freeradius. > > > > >>> Se for do timeout do banco (que eu não sei se vai resolver o problema > >>> dele), talvez não! No meu caso por exemplo (MSN-Proxy), a aplicação não > >>> estava preparada para tentar RECONECTAR ao banco caso a conexão fosse > >>> finalizada por timeout... eu tinha 2 alternativas, ou alterar a > >>> aplicação ou ajustar o banco para evitar esse timeout. > >>> > >>> Eu concordo que em grande hosting não é uma boa prática aguardar 5 dias > >>> para fechar uma conexão por inatividade, afinal está consumindo > recursos > >>> do servidor... mas cada caso é um caso. > >>> > >>> Abraços, > >>> > >> Pois é eu coloquei os timeouts pra 5 dias e vamos ver no que dá. Mas > >> sempre tive esse tipo de problema com radius independente do OS, > >> em algumas máquinas ficava fino e não caía e em outras ocorria esse tipo > >> de coisa. Tentei na época descobrir mas não consegui. Cheguei à trocar > >> memória, placa mãe, processador. > >> Bem estou fazendo o teste do timeout. > >> - > >> > > Quantos clientes vc tem cadastrado no radius? > > Nossa base mysql hoje deve ter pra mais de 7000 clientes. Hoje em > horário de pico chegamos à 3000 clientes conectados no PPPoE. > Eu sempre checo diariamente para ver se já saiu alguma versão nova do > freeradius para atualizar e testar. > Pensei em abrir um bug para ele mas o problema é justamente como > reproduzir o problema já que não tem hora certa pra acontecer. > Qual a saida do debug quando o erro acontece? Verifique o tempo de retorno da query que faz o insert do accounting e no select que dá o retorno dos parametros para o NAS > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pfsense 2.0 - atualização para 8.2-stable
Pessoal que usa pfsense, eu posso atualizar para o freebsd 8.2-stable ou não é aconselhável pois pode parar algo do pfsense? Instalei o snapshot da versão 2 do pfsense. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freeradius caindo parte II [Resolvi assim]
Em 07/06/2011 20:13, Hygor escreveu: > Em 30 de maio de 2011 10:47, Marcelo Gondimescreveu: > >> Em 30/05/2011 10:13, Welkson Renny de Medeiros escreveu: >>> Hygor escreveu: Isso não seria uma solução.. vc está mascarando o problema.. recomendo >> vc rodar o radius -X .. usar o debug para corrigir o problema Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br >>> Você está falando de qual parte Hygor? do daemontools ou do timeout do >>> banco? >>> >>> Se for do daemontools eu concordo! Realmente está mascarando o problema. > Estava me referindo ao daemontools... sabendo que o radius está morrendo.. > devemos procurar a causa para corrigir... usar um programa para ficar > levantando o serviço toda vez que ele morre nunca é uma solução... porem o > uso do daemontools é uma pratica muito aceita quando não se tem problema com > o serviço monitorado. Na verdade ele não está morrendo com segfault, simplesmente o serviço stopa. Sai normalmente. Em alguns equipamentos isso não ocorre, simplesmente funciona perfeitamente. Já pesquisei em vários lugares e tudo indica que pode ser realmente algo com o freeradius. Isso passou à ocorrer para alguns aqui depois que mudou-se da versão 7.x para a 8.x no FreeBSD. Para mim isso foi mais significativo quando mudei para a versão 2.x do freeradius. > >>> Se for do timeout do banco (que eu não sei se vai resolver o problema >>> dele), talvez não! No meu caso por exemplo (MSN-Proxy), a aplicação não >>> estava preparada para tentar RECONECTAR ao banco caso a conexão fosse >>> finalizada por timeout... eu tinha 2 alternativas, ou alterar a >>> aplicação ou ajustar o banco para evitar esse timeout. >>> >>> Eu concordo que em grande hosting não é uma boa prática aguardar 5 dias >>> para fechar uma conexão por inatividade, afinal está consumindo recursos >>> do servidor... mas cada caso é um caso. >>> >>> Abraços, >>> >> Pois é eu coloquei os timeouts pra 5 dias e vamos ver no que dá. Mas >> sempre tive esse tipo de problema com radius independente do OS, >> em algumas máquinas ficava fino e não caía e em outras ocorria esse tipo >> de coisa. Tentei na época descobrir mas não consegui. Cheguei à trocar >> memória, placa mãe, processador. >> Bem estou fazendo o teste do timeout. >> - >> > Quantos clientes vc tem cadastrado no radius? Nossa base mysql hoje deve ter pra mais de 7000 clientes. Hoje em horário de pico chegamos à 3000 clientes conectados no PPPoE. Eu sempre checo diariamente para ver se já saiu alguma versão nova do freeradius para atualizar e testar. Pensei em abrir um bug para ele mas o problema é justamente como reproduzir o problema já que não tem hora certa pra acontecer. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freeradius caindo parte II [Resolvi assim]
Em 30 de maio de 2011 10:47, Marcelo Gondim escreveu: > Em 30/05/2011 10:13, Welkson Renny de Medeiros escreveu: > > Hygor escreveu: > >> Isso não seria uma solução.. vc está mascarando o problema.. recomendo > vc > >> rodar o radius -X .. usar o debug para corrigir o problema > >> > >> > >> Hygor Cavalcante > >> FSNETWORK CONSULTORIA > >> Skype: hygorr > >> MSN: hy...@bsd.com.br > >> EMAIL: hy...@bsd.com.br > >> > > Você está falando de qual parte Hygor? do daemontools ou do timeout do > > banco? > > > > Se for do daemontools eu concordo! Realmente está mascarando o problema. > Estava me referindo ao daemontools... sabendo que o radius está morrendo.. devemos procurar a causa para corrigir... usar um programa para ficar levantando o serviço toda vez que ele morre nunca é uma solução... porem o uso do daemontools é uma pratica muito aceita quando não se tem problema com o serviço monitorado. > > Se for do timeout do banco (que eu não sei se vai resolver o problema > > dele), talvez não! No meu caso por exemplo (MSN-Proxy), a aplicação não > > estava preparada para tentar RECONECTAR ao banco caso a conexão fosse > > finalizada por timeout... eu tinha 2 alternativas, ou alterar a > > aplicação ou ajustar o banco para evitar esse timeout. > > > > Eu concordo que em grande hosting não é uma boa prática aguardar 5 dias > > para fechar uma conexão por inatividade, afinal está consumindo recursos > > do servidor... mas cada caso é um caso. > > > > Abraços, > > > Pois é eu coloquei os timeouts pra 5 dias e vamos ver no que dá. Mas > sempre tive esse tipo de problema com radius independente do OS, > em algumas máquinas ficava fino e não caía e em outras ocorria esse tipo > de coisa. Tentei na época descobrir mas não consegui. Cheguei à trocar > memória, placa mãe, processador. > Bem estou fazendo o teste do timeout. > - > Quantos clientes vc tem cadastrado no radius? > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Speedyzone no PFSense
Victor Saad escreveu: > Boa Tarde, > Gente, qdo a senha do speedyzone expira, e entra no logoff, tenho que ligar > outro pc no speedy para conseguir autenticar, teria uma forma melhor para > evitar esse contrangemento? > > > Sds, > > === > = Victor Saad - REDES/TI > = 11 9839-6455 - VIVO > = 117725-0256/41367*11 - ID NEXTEL > === > Levando em consideração que o artigo é de 2007 e o sistema de autenticação do Speedy pode ter mudado: http://www.dicas-l.com.br/arquivo/autenticacao_no_speedy_business.php Adapte o script para uma nova URL (se existir), e crie a tarefa na crontab. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Speedyzone no PFSense
Boa Tarde, Gente, qdo a senha do speedyzone expira, e entra no logoff, tenho que ligar outro pc no speedy para conseguir autenticar, teria uma forma melhor para evitar esse contrangemento? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Senhores, Como já comentei em outros posts, estou testando o pfSense 2.0 com múltiplos link's, etc. Enquanto estava fazendo testes SEM PROXY, tudo estava correndo bem... depois que instalei o proxy e marquei como transparente... ao derrubar um dos link's o proxy começa a gerar erro de conexão... (qualquer outro protocolo funciona, SSH, FTP, HTTPS, etc). Eu acredito que já vi em outros posts o pessoal comentando sobre o funcionamento do Squid com múltiplos links, mas não estou encontrando. Alguém tem ideia de como resolver isso? |tcp_outgoing_address|? como estão fazendo no pfsense? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Acho que a decisao deve envolver o tipo de redundacia, o custo e o numero de operacoes por segundo. Em relacao ao ZFS, tem um blog de um brasileiro (que ja escreveu um livro sobre o assunto), em: http://www.eall.com.br/blog/ O raidz eh recomendado para armazenamento em geral, mas quando precisa-se de performance, recomenda-se RAID10 (stripes de mirrors). Por exemplo, em stripe, as escritas e leituras sao espalhadas, entao o IOPS de escrita e leitura é a soma da quantidade de discos. Em mirror, IOPS de leitura pode ser o dobro (soma), e o de escrita o de apenas 1 disco. Em raidz (raidz1, raidz2 e raidz3) o IOPS (leitura e escrita) corresponde ao de um unico disco. Para aumentar o IOPS de leitura, recomenda-se o uso de mais memoria RAM (ARC) ou um SSD (MLD mais em conta) para L2ARC (cache device). Para aumentar o IOPS de escrita, pode-se usar o uso de NVRAM ou um SSD (SLD nesse caso eh melhor) para o ZIL (log device). Lembrando que para o ZIL, o bom seria atualizar o zfs para no minimo v18 (acho), que permite remover ou "perder" um log device. Atenciosamente, Em 7 de junho de 2011 08:03, William David Armstrong - FUGBr escreveu: > Bom dia > > Patrão Diogo você no momento precisa de espaço ou redundância ? > > Pra espaço recrie o raid com todos os discos de uma única vez. > > Zpool create dados raidz ad{0,1,2,3} > > Para redundância fazendo um raid 0+1 > > Zpool create dados mirror ad{0,1} mirror {2,3} > > Depois comente o resultado > =oD > > > -- > - = - = - = - = - = - = - = - = - = - > <. Of course it runs William David Armstrong > <|== Bio Systems Security Networking > <' FreeBSD MSN / GT biosystems gmail . com > http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ > -- > > Em 06/06/2011, às 16:10, Diogo Dalfovo escreveu: > >> Obrigado Alessandro.. >> >> ja vou dar uma fuçada... >> >> Diogo Dalfovo >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Na verdade me expressei mal :P Estava sugerindo ao Corsini. Em 7 de junho de 2011 10:06, Augusto Ferronato escreveu: > Sim =) > > *Suricata* Engine is an Open Source Next Generation Intrusion Detection > > Abs[] > > Em 7 de junho de 2011 10:00, Matheus Weber da Conceição < > matheusw...@gmail.com> escreveu: > >> Suricata? >> >> Em 7 de junho de 2011 09:39, Corsini . escreveu: >> > >> > >> > Olá pessoal, >> > >> > Existe alguma aplicação parecida com o SNORT para Freebsd? >> > >> > Saudações >> > >> > >> > João B. Corsini >> > Analista de Suporte >> > Grupo Educacional Unis >> > Varginha/MG >> > >> > >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> >> Matheus Weber da Conceição >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > > José Augusto Ferronato > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Sim =) *Suricata* Engine is an Open Source Next Generation Intrusion Detection Abs[] Em 7 de junho de 2011 10:00, Matheus Weber da Conceição < matheusw...@gmail.com> escreveu: > Suricata? > > Em 7 de junho de 2011 09:39, Corsini . escreveu: > > > > > > Olá pessoal, > > > > Existe alguma aplicação parecida com o SNORT para Freebsd? > > > > Saudações > > > > > > João B. Corsini > > Analista de Suporte > > Grupo Educacional Unis > > Varginha/MG > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > Matheus Weber da Conceição > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- José Augusto Ferronato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Suricata? Em 7 de junho de 2011 09:39, Corsini . escreveu: > > > Olá pessoal, > > Existe alguma aplicação parecida com o SNORT para Freebsd? > > Saudações > > > João B. Corsini > Analista de Suporte > Grupo Educacional Unis > Varginha/MG > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Em 07/06/2011 09:51, Welkson Renny de Medeiros escreveu: > Corsini . escreveu: >> Olá pessoal, >> >> Existe alguma aplicação parecida com o SNORT para Freebsd? >> >> Saudações >> >> >> João B. Corsini >> Analista de Suporte >> Grupo Educacional Unis >> Varginha/MG >> > João, porque não usa o próprio Snort? > > Usei um bom tempo o Snort + Ossec + Base com Active Response... muito show. Pois é tem no ports :) cd /usr/ports/security/snort make install clean distclean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Existe também o suricata http://www.openinfosecfoundation.org/index.php/download-suricata Que é baseado no snort, inclusive pode-se importar as regras do snort para ele se eu não me engano. Abs[] Em 7 de junho de 2011 09:51, Welkson Renny de Medeiros < welk...@focusautomacao.com.br> escreveu: > Corsini . escreveu: > > Olá pessoal, > > > > Existe alguma aplicação parecida com o SNORT para Freebsd? > > > > Saudações > > > > > > João B. Corsini > > Analista de Suporte > > Grupo Educacional Unis > > Varginha/MG > > > > João, porque não usa o próprio Snort? > > Usei um bom tempo o Snort + Ossec + Base com Active Response... muito show. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- José Augusto Ferronato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Corsini . escreveu: > Olá pessoal, > > Existe alguma aplicação parecida com o SNORT para Freebsd? > > Saudações > > > João B. Corsini > Analista de Suporte > Grupo Educacional Unis > Varginha/MG > João, porque não usa o próprio Snort? Usei um bom tempo o Snort + Ossec + Base com Active Response... muito show. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IDS para Freebsd
Olá pessoal, Existe alguma aplicação parecida com o SNORT para Freebsd? Saudações João B. Corsini Analista de Suporte Grupo Educacional Unis Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OT] ZFS
Bom dia Patrão Diogo você no momento precisa de espaço ou redundância ? Pra espaço recrie o raid com todos os discos de uma única vez. Zpool create dados raidz ad{0,1,2,3} Para redundância fazendo um raid 0+1 Zpool create dados mirror ad{0,1} mirror {2,3} Depois comente o resultado =oD -- - = - = - = - = - = - = - = - = - = - <. Of course it runsWilliam David Armstrong <|== Bio Systems Security Networking <' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- Em 06/06/2011, às 16:10, Diogo Dalfovo escreveu: > Obrigado Alessandro.. > > ja vou dar uma fuçada... > > Diogo Dalfovo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd